EmzStyle Business Advisor(EBA) Security Policy (セキュリティポリシー)

本ページは、EmzStyle Business Advisor(EBA)における
情報の取扱い方針および設計上の制約を明示する公式ポリシーです。
For the English version, please refer to the section following the Japanese policy.
This English version is provided for reference purposes only.
The Japanese version shall prevail.

第1条(目的)

本ポリシーは、EmzStyle Business Advisor(以下「EBA」)における
情報の取扱い方針、処理範囲および非処理範囲を明確に定め、
利用者が安心して本サービスを利用できる状態を担保することを目的とする。

EBAは、判断を代行するAIではなく、
判断に必要な情報構造を整理・可視化するための支援AIである。

第2条(基本思想)

EBAは、以下の基本思想に基づいて設計・運用される。

  1. EBAは、利用者の意思決定を代行しない
  2. EBAは、入力情報を学習・蓄積しない
  3. EBAは、入力情報を保持しない
  4. EBAは、入力情報を外部へ流通させない

本ポリシーは、技術仕様よりも常に優先される。

第3条(処理対象情報の範囲)

EBAが処理する情報は、以下に限定される。

  • 利用者が明示的に入力またはアップロードした情報
  • 即時解析および推論のために必要な情報

EBAは、これらの情報を即時処理目的のみに使用し、
処理完了後に当該情報を保持しない。

第4条(禁止事項)

EBAにおいて、以下の行為を明確に禁止する。

  1. アップロードされたファイル原本の外部送信
  2. 第三者システム、外部API、外部ストレージへの転送
  3. 入力情報の保存・蓄積・再利用
  4. 学習データ、評価データ、改善目的での転用
  5. デバッグ、監査、分析を目的とした本文データの保存
  6. 利用者の同意なき情報の二次利用

これらの行為は、将来の機能追加・技術変更においても認められない。

第5条(ログおよび運用情報の取扱い)

EBAの運用において取得されるログは、
システムの健全性および稼働状況を確認するための最小限の情報に限定される。

ログには以下を含めない。

  • ファイル本文
  • 解析対象となる業務データ
  • 個人・企業を特定可能な情報

第6条(例外規定の不存在)

本ポリシーには、例外規定を設けない。

利便性向上、機能拡張、性能改善を理由として、
本ポリシーで定めた禁止事項が緩和されることはない。

第7条(利用者の責任範囲)

利用者は、EBAに入力またはアップロードする情報について、
内容の正確性、適法性および社内規程への適合性について責任を負う。

ただし、EBAは入力情報を保持しない設計であり、
機密情報を含む場合であっても外部へ流通しない。

第8条(ポリシーの改定)

本ポリシーの改定は、
EBAの思想的前提が変更される場合にのみ行われる。

技術的理由による後追い改定、
運用都合による緩和は認められない。

附則

本ポリシーは、EBAの提供開始時点より適用される。

最終更新:2025年12月25日
Version: 1.0

EmzStyle Business Advisor (EBA) – Security Policy

This English version is provided for reference purposes only.
The Japanese version shall prevail.

Article 1 (Purpose)

This Security Policy defines the principles governing information handling,
processing scope, and non-processing scope of the EmzStyle Business Advisor
(hereinafter referred to as “EBA”).

The purpose of this policy is to clearly establish the boundaries under which
EBA operates, ensuring that users can utilize the service with confidence.

EBA is not an AI that makes decisions on behalf of users.
It is an AI designed to support decision-making by structuring and visualizing
the information required for judgment.

Article 2 (Fundamental Principles)

EBA is designed and operated based on the following fundamental principles:

  1. EBA does not make decisions on behalf of users.
  2. EBA does not learn from, accumulate, or retain user-provided data.
  3. EBA does not store any input information.
  4. EBA does not transmit input information to external systems.

This policy shall take precedence over any technical implementation details.

Article 3 (Scope of Processed Information)

EBA processes only the following information:

  • Information explicitly entered or uploaded by the user
  • Information necessary solely for immediate analysis and inference

All such information is used exclusively for real-time processing,
and is not retained after processing is completed.

Article 4 (Prohibited Activities)

The following activities are strictly prohibited within EBA:

  1. External transmission of original uploaded files
  2. Transfer of data to third-party systems, external APIs, or external storage
  3. Storage, accumulation, or reuse of input information
  4. Use of input data for training, evaluation, or system improvement purposes
  5. Retention of content data for debugging, auditing, or analytical purposes
  6. Secondary use of user data without explicit user consent

These prohibitions shall apply regardless of future feature additions
or technical changes.

Article 5 (Logs and Operational Data)

Operational logs collected by EBA are limited to the minimum information
necessary to maintain system integrity and operational stability.

Such logs shall not include:

  • File contents
  • Business data subject to analysis
  • Information that can identify specific individuals or organizations

Article 6 (Absence of Exceptions)

No exceptions to this policy are permitted.

Convenience, functionality enhancement, or performance improvement
shall not justify any relaxation of the prohibitions defined herein.

Article 7 (User Responsibility)

Users are responsible for the accuracy, legality, and internal compliance
of any information they enter or upload to EBA.

However, EBA is designed not to retain or externally distribute such information,
even when it contains confidential or sensitive data.

Article 8 (Policy Revisions)

This policy may be revised only in the event of a fundamental change
to the underlying philosophy of EBA.

Revisions made solely for technical or operational convenience are not permitted.

Supplementary Provision

This policy shall apply from the commencement of EBA service provision.

Last updated: 2025/12/25
Version: 1.0

PAGE TOP